С 09:00 до 18:00

Swipe to the left

Аппаратные решения для фильтрации трафика

12 июня 2017 г.

Фильтрация трафика сегодня - один из важных вопросов в построении безопасной сети. Это технология, применяемая при обработке пакетов на сетевых устройствах (межсетевых экранах, брандмауэрах), служит для исключения ненужных или потенциально опасных пакетов, имеющих неправильный адрес отправителя, вирусы, шпионские программы и другие.

Как известно, с 1 июня 2017 вступил в силу Указ Президента Украины №133/2017 от 15 мая о введении в действие решение СНБО о блокировании соцсетей "Вконтакте" и "Одноклассники" и других российских ресурсов на территории Украины сроком на три года. Также доступ будет заблокирован ко всем сервисам "Яндекса" — "Яндекс.Деньги", "Яндекс.Новости", "Яндекс.Почта", Метро, Касса, Календарь, Кинопоиск, Авиа, Веб-мастер, Видео, Погода, кроме главной страницы "Яндекса". Под санкции попадают и "Mail.Ru Group", сайты антивирусных компаний "Лаборатория Касперского" и Dr Web.

В связи с этим, многие провайдеры и операторы столкнулись с трудностями реализации данных ограничений на имеющимся оборудовании. Большинство крупных операторов физически не могут закрыть доступ ко всем этим ресурсам, не говоря уже о небольших местных провайдерах. Опытный конечный пользователь сможет с легкостью обойти эти санкции средствами VPN, Proxy и т.д. Проблема отразиться на небольших и крупных предприятиях, у которых нет возможности организовать корректную работу своих сотрудников в связи с действующим законом.

Исходя из всего этого, на сегодняшний день в Украине сложилась ситуация, когда к безопасности сети и фильтрации трафика следует отнестись намного серьезнее. Реализовать и обеспечить безопасную работу своей сети можно несколькими способами. Существует как аппаратная реализация доступа и безопасности, так и программная.

Один из способов реализации межсетевого экрана, это программа, осуществляющая фильтрацию сетевых пакетов по наборам правил. Такие программы способны блокировать пакеты, не удовлетворяющие некоторым простым правилам, таким как IP источника, IP назначения, порт источника, порт назначения. Технология DPI (Deep Packet Inspection) — технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому. Технология DPI успешно реализована в сериях аппаратных межсетевых экранов таких производителей как Juniper Networks и Cisco Systems. Функциональность технологии DPI дает возможность анализировать не только заголовки пакетов, но и полное содержимое трафика на уровнях модели OSI со второго и выше. Deep Packet Inspection способно обнаруживать и блокировать вирусы, фильтровать информацию, не удовлетворяющую заданным критериям. Аппаратная реализация межсетевого экрана или веб-фильтра дает возможность справиться с более сложными задачами благодаря широкому функционалу устройств, справиться с большим количеством трафика, что существенно сможет увеличить производительность сети в целом.

Ежедневно производители сетевого оборудования следят за тенденцией безопасности сети и фильтрации трафика. Наша компания поможет Вам внедрить в корпоративную или локальную сеть систему фильтрации web-трафика, и защитить нужную информацию, и обеспечить защиту от всевозможных web-угроз.

В зависимости от масштабов и требований к безопасности сети и доступа к ресурсам наша компания готова предложить аппаратные и программные решения как для малого и среднего бизнеса, так и крупным компаниям и интернет провайдерам. Исходя из технических требований, мы можем предложить оборудование как для продажи, так и в аренду на определенный срок. Решения, построены на сериях межсетевых экранов Cisco ASA, Cisco SCE, Juniper SRX (напр. новая серия межсетевых экранов SRX1500) и других платформах, в комплексе с программным обеспечением обеспечат максимальную безопасность Вашей сети.

Внедрение системы фильтрация web-трафика обеспечит:

- Защиту организации от web-угроз: вирусы, направленные атаки, угрозы «нулевого дня» шпионские программы и пр.

- Доступ к нужным ресурсам и приложениям (поисковые сервисы, почтовые сервисы, соц. сети)

- Обнаружение приложений (социальные сети, потоковое мультимедиа, файлообменные сайты и др.) и детального контроля за ними

- Гибкую настройку политик доступа в Интернет в различных разрезах: по пользователем/группам, времени, протоколам, приложениям и пр.

- Защиту от web-угроз, распространяемых через социальные сети

- Защиту от угроз, содержащихся в скачиваемых, в том числе и архивных файлах

- Защиту от угроз, скрытых в ssl-трафике

- Блокирование работы анонимных прокси серверов

- Управление идентификационными данными для web-приложений

- Отчетность и постоянный мониторинг за доступом в Интернет

По вопросам консультации, подбора оборудования и внедрения фильтрации и безопасности в свою сеть обращайтесь к нашим менеджерам, мы будем рады сотрудничеству с Вами.

Опубликовано: Новости